Connexion
/ Inscription
Mon espace
Tribunes & Témoignages
ABONNÉS
Partager par Linked-In
Partager par Xing
Partager par Facebook
Partager par email
Suivez-nous sur feedly

[Tribune] Assurances et réglementations : principaux facteurs de sécurité en 2023 ?

Par Bastien Bobe, Directeur technique Europe Continentale chez Lookout

En 2023, nous verrons émerger de nouvelles tendances. Tout d'abord, les réglementations en matière de confidentialité et de sécurité des données prendront de l'ampleur à l'échelle mondiale. Si elles créent des garde-fous pour la confidentialité des données personnelles, elles engendreront également de nouveaux défis en matière de sécurité. Parallèlement, les fournisseurs de cyberassurances demanderont l'adoption d'outils de sécurité supplémentaires pour la souscription. Les fournisseurs MSSP et les fournisseurs de services managés de détection et de réponse (MDR) auront également une influence encore plus grande sur le choix des outils de sécurité des entreprises.

À l'aube de la nouvelle année, d'innombrables tendances seront à l'œuvre, mais certaines seront plus influentes que d'autres. Voici les quatre que vous devriez surveiller de près en 2023.

La réglementation va bouleverser l’approche de la protection des données

Des lois comme le RGPD avaient entraîné la première vague de réglementations. Mais la législation s'accélère à mesure que les individus deviennent conscients des pratiques de collecte de données et des problèmes liés à leur vie privée. Dans un avenir proche, la protection de la vie privée intégrée aux produits sera un élément clé du cycle de vie du développement logiciel. Les fournisseurs de sécurité pourraient même proposer des « boutons » configurables de protection de la vie privée dans leurs produits, ce qui permettrait à l'organisation et même à l'utilisateur final de mieux contrôler les données qui peuvent être collectées. En tant que consommateur, c'est une excellente nouvelle. Mais pour la cybersécurité, cela peut créer de nouveaux défis, car il faudra trouver de nouveaux moyens de surveiller les menaces. Cela pourrait entraîner des besoins supplémentaires en main-d'œuvre, ce qui mettrait à mal la pénurie de compétences existante. Par ailleurs, certains acteurs dont le modèle économique repose sur la publicité ciblée, devront trouver de nouveaux moyens d'atteindre leurs objectifs, ce qui pourrait compromettre la confidentialité des données personnelles.

La cyber assurance déterminera les besoins en matière de sécurité

Les violations de données devenant de plus en plus fréquentes, les entreprises cherchent à atténuer ce risque par une cyber assurance, et les compagnies d'assurance cherchent des moyens de minimiser les indemnités. Au lieu d'accepter toutes les organisations qui demandent une cyber assurance, les fournisseurs d'assurance renforcent les critères de couverture. Comme la crise des talents se poursuit et que les attaquants deviennent plus sophistiqués, les compagnies d'assurance demandent aux organisations de répondre à une liste d'exigences encore plus longue pour pouvoir bénéficier de régimes d’assurance ou de prestations.

L'automatisation et l'orchestration au centre des préoccupations

Les professionnels de la sécurité sont déjà confrontés à des niveaux de menaces sans précédent, alors qu'il existe une grave pénurie de main-d'œuvre. L'automatisation permet alors de réduire les interventions humaines et de mettre en place des processus évolutifs, tandis que l'orchestration permet de regrouper des alertes de sécurité disparates afin de prendre des mesures correctives, ce qui peut réduire les délais de réponse. Ce passage à l'automatisation et à l'orchestration devrait faire en sorte que les produits de sécurité soient davantage prêts à l'emploi, ce qui permettra aux professionnels de la sécurité actuels d'en faire plus avec moins de ressources. Il facilitera également l'intégration des nouveaux employés, car la configuration et la gestion des produits de sécurité intégrant ces composants ne nécessiteront pas des connaissances techniques aussi approfondies.

Si vous souhaitez souscrire une assurance ou opérer dans une certaine juridiction, il existe de nouvelles exigences dont vous devez tenir compte. En examinant le dispositif de sécurité de votre organisation pour la nouvelle année, veillez à rester conscient de ces tendances et à vous adapter en conséquence. Ne vous contentez pas d'évaluer les fonctionnalités et l'efficacité des outils de sécurité dont vous disposez aujourd'hui, mais examinez de plus près ces domaines clés et l'impact qu'ils auront sur l'évolution de vos infrastructures et dispositifs de cybersécurité.

Lire la suite...


Articles en relation